Databáze znalostí je tu pro vás 24/7. Neváhejte se zeptat.

Pro zajištění maximální ochrany si bezplatně aktualizujte vámi používané řešení ESET na nejnovější verzi:
Starší verze produktů ESET již nebude brzy možné provozovat na Windows 10, stejně tak aktuální produkty na systémech bez podpory SHA-2. Přehled dotčených verzí společně s možnými aktualizačními scénáři naleznete v migračním průvodci.

Databáze znalostí

Jak ESMC Virtual Appliance připojit do domény?

Autor: Martin Buchta | Poslední aktualizace: 20.01.2020 08:44:34

Pokud se chcete do ERA/ESMC Web Console přihlašovat prostřednictvím doménových údajů, je potřeba appliance připojit do domény. K tomu je potřeba mít správně nakonfigurovaný kerberos, sambu a další služby. V případě, že jste konfiguraci neprovedli při prvotním nasazení, můžete ji dodatečně do domény připojit úpravou níže uvedených souborů.

Je dobré vědět:
Pokud automatické připojení do domény při nasazení appliance selhalo, důvod naleznete v protokolu /root/appliance-configuration-log.txt.

Úprava konfigurace

Mějme následující konfiguraci:

Pracovní skupina: NOVADOMENA

Název domény: novadomena.local

Název doménového řadiče: dc1.novadomena.local

IP adresa doménového řadiče: 10.11.12.13

1. V souboru /etc/hosts by měl být uveden platný záznam o doménovém řadiči.

Zobrazit/skrýt příklad konfigurace »

10.11.12.13 dc1.novadomena.local

2. Do souboru /etc/ntp/conf doporučujeme přidat záznam pro synchronizaci času vůči doménovému řadiči.

Zobrazit/skrýt příklad konfigurace »

server w16dc.mydomain.net true

3. Do souboru /etc/krb5.conf přidejte informace o doméně a řadiči. Pro ověření použijte příkaz kinit <doménový-uživatel>.

Zobrazit/skrýt příklad konfigurace »

default_realm=NOVADOMENA.LOCAL
NOVADOMENA.LOCAL = {
kdc = dc1.novadomena.local
}
.novadomena.local = NOVADOMENA.LOCAL

4. V souboru /etc/samba/smb.conf se ujistěte, že má správně zadán název pracovní skupiny a realm..

Zobrazit/skrýt příklad konfigurace »

workgroup = NOVADOMENA
realm = novadomena.local

Opětovné připojení do domény

Následně spusťte z konzole virtuálního stroje příkaz Rejoin domain, případně ručně skript /root/rejoin-domain.sh.

ERA virtuální appliance

Po úspěšném připojení do domény se stanice zobrazí v Active Directory.

ERA virtuální appliance v Active Directory

Poznámka:

Při řešení potíží s připojením můžete využít níže uvedené příkazy:

Příkazem net ads join -U Administrator%<heslo> připojte VA do domény.
Ověřte, zda projde ping příkazem wbinfo -p.
Ověřte, zda příkaz wbinfo -u zobrazí doménové uživatele a wbinfo -g seznam skupin.

ESMC Server používá příkazy kinit a ldapsearch pro procházení Active Directory a kerberos pro autentifikaci. Pokud tyto příkazy fungují, došlo k úspěšnému připojení do domény. Další informace naleznete v dokumentaci.

nahoru

Štítky: era doména, připojení do domény, linux doména,

(0 hlasující(ch))

Tento článek se hodil

Tento článek není nic moc

Nejnovější články z Databáze znalostí
Všechny novinky z centra technické podpory
Nové produkty pro domácnosti
Nové produkty pro firmy
Aktuální hrozby
Beta verze
Důležitá oznámení
Customer Advisories
WeLiveSecurity (informace ze světa cyber security)